Zephyr18 | iStock | Getty Images
L’hacker dietro il più grande furto di criptovaluta di tutti i tempi ha concesso l’accesso all’ultima rata dei fondi rubati.
Poly Network, una piattaforma nello spazio finanziario decentralizzato o “DeFi”, è stata colpita da un grave attacco questo mese che ha visto l’hacker, o gli hacker, rubare più di $ 600 milioni in token digitali. Il ladro ha sfruttato una vulnerabilità nel codice di Poly Network che ha permesso loro di trasferire fondi sui propri conti.
In una strana svolta, l’hacker di Poly Network non è riuscito a farla franca con il trasporto. Invece, hanno aperto un dialogo con l’organizzazione target, promettendo di restituire tutti i fondi. E infatti, l’hacker ha restituito quasi tutti i soldi, con l’eccezione di $ 33 milioni di tether, o USDT, che è stato congelato dai suoi emittenti.
Tuttavia, c’era un problema. Più di 200 milioni di dollari in beni sono stati intrappolati in un account che richiedeva Poly Network e password di hacker. Per qualche tempo, l’hacker si è rifiutato di rivelare la sua password, dicendo semplicemente che lo avrebbe fatto solo quando “tutti erano pronti”.
Poly Network ha pregato l’hacker, che chiama “Mr. White Hat”, di restituire i fondi rimanenti. La piattaforma ha promesso di assegnare alla persona non identificata una ricompensa di $ 500.000 per averla aiutata a identificare un difetto nei propri sistemi e ha persino offerto loro un lavoro come “Chief Security Consultant”.
Ora, l’hacker ha finalmente concesso a Poly Network l’accesso all’ultima rata dei fondi rubati. Lunedì, in un post sul blog, la società ha affermato che White Hat ha condiviso la cosiddetta chiave privata necessaria per riprendere il controllo delle risorse rimanenti.
“A questo punto, tutte le risorse degli utenti trasferite durante l’incidente sono state completamente recuperate”, ha affermato Poly Network. “Stiamo per restituire il pieno controllo delle risorse agli utenti il più rapidamente possibile”.
È una delle storie più bizzarre sulle criptovalute da molto tempo. Il furto è stato considerato il più grande furto di crittografia di tutti i tempi, superando i 534,8 milioni di dollari rubati dalla valuta digitale giapponese Coincheck in un attacco del 2018 e il valore stimato di 450 milioni di bitcoin mancanti da Mt. Gox, con sede a Tokyo, nel 2014.
La scorsa settimana, l’exchange di criptovalute giapponese Liquid ha dichiarato di essere stato colpito da un attacco informatico che ha visto gli hacker rubare 97 milioni di dollari in monete digitali.
Nel caso di Poly Network, invece, l’aggressore ha tenuto una conversazione pubblica con la vittima, ripristinando i beni che aveva rubato. Gli esperti di sicurezza hanno affermato che è probabile che l’attaccante si sia reso conto che sarebbe stato difficile riciclare denaro e incassare poiché tutte le transazioni sono registrate nella blockchain, il registro pubblico che supporta la maggior parte delle principali valute digitali.
In un messaggio incorporato in una transazione crittografata, una persona anonima che affermava di essere l’hacker ha affermato che stava “(lasciando) lo spettacolo”.
“Stai calmo e questo è il lieto fine!” disse la persona. “Devo ammettere che i miei comportamenti selvaggi o folli hanno portato a crisi per il tuo progetto, la tua squadra e persino le loro vite. Ci scusiamo per l’inconveniente! Deve essere una delle avventure più selvagge della nostra vita.”
“Le mie azioni, che possono essere considerate strane, sono i miei sforzi per contribuire alla sicurezza del progetto Poly nel mio stile personale”, hanno aggiunto. “Il consenso è stato raggiunto in modo doloroso e oscuro, ma funziona. Alcune persone sospettano persino che l’intera storia sia uno stratagemma di pubbliche relazioni”.
Poly Network ha affermato che il suo team “ha confermato che la chiave privata è autentica”.
“A partire da ora, Poly Network ha ripreso il controllo dei $ 610 milioni (esclusi i $ 33 milioni USDT congelati) in beni che sono stati generalmente colpiti da questo attacco. Ancora una volta, vorremmo ringraziare Mr. White Hat per aver mantenuto la sua promessa, così come la comunità, i partner e le varie agenzie di sicurezza per la loro assistenza”.